Home Hide

Data sanitisatie is gelijk aan security of recovery

Computable 30-06-2015 10:13 | Door Kees Jan Meerman

Kees Jan Meerman 186x212 JPGData protectie, data recovery en data security zijn thema’s die bijna dagelijks besproken worden. Niet alleen in de (vak)media, maar ook door beleidsmakers in ondernemingen. De angst dat onbevoegden via bijvoorbeeld een hack toegang krijgen tot gevoelige gegevens is zo groot, dat er gericht beleid voor wordt geformuleerd: software- en security updates worden uitgevoerd, er worden eisen gesteld aan wachtwoorden en andere ID’s, en sommige afdelingen versturen documenten encrypted.

Als het toch mis gaat, wordt het vaak relatief snel ontdekt. Een verloren laptop of smartphone blijft niet lang onopgemerkt, en als de onderneming slachtoffer wordt van een virus, dan wordt dat vroeg of laat ontdekt en kan de verantwoordelijke manager ter verantwoording geroepen worden. Wie er dan ook nog voor zorgt dat de meeste computers geen actieve usb-poorten hebben (zodat memory-sticks nutteloos zijn) en de gebruikersprofielen zo dichttimmert dat medewerkers niet op eigen houtje applicaties (Dropbox!) kunnen installeren kan als it-manager rustig gaan slapen.

Harde schijf wissen

Een naïeve gedachte, helaas. Iedereen die het euforische gevoel kent als blijkt dat data recovery specialisten verloren gewaande data toch weer toegankelijk weten te maken, zou zich direct daarna moeten afvragen: ‘zijn onze bedrijfsgegevens wel veilig als wij de harde schijf wissen?’ Het antwoord is (meestal): ‘nee’.

Wanneer speelt deze vraag in een business omgeving? Grof gezegd aan het eind van een life-cycle. Een harde schijf is gecrashed en wordt vervangen of gerepareerd. Pc’s of laptops zijn verouderd en worden vervangen, of machines van veeleisende afdelingen voldoen niet meer en worden doorgeschoven naar andere units binnen de onderneming. Ten slotte gebeurt het natuurlijk vaak dat een medewerker vertrekt en zijn opvolger de computer overneemt.

End of life situaties

De meest gestelde vraag van managers en medewerkers in deze situatie is: hoe blijft de data op de drager beschikbaar, hoe wordt de overdracht geregeld, hoe kan de business verder gaan. Veel minder vaak maken ondernemingen zich zorgen om de data die nog op een harde schijf staan in een end-of-life situatie. Krijgt de nieuwe medewerker documenten te zien die niet voor hem bedoeld zijn? Zorgt de reseller die zich over oude computers of een defecte harde schijf ontfermt er wel echt voor dat gegevens worden gewist? Wie zijn security-beleid sluitend wil hebben, zal aandacht moeten besteden aan data sanitisatie. Welke richtlijnen hanteert de onderneming voor verschillende end of life situaties?

Grofweg onderscheiden we verschillende niveaus van wissen: het laagste niveau is het ‘weggooien’ van documenten en vervolgens de prullenbak legen. Het bureaublad van een desktop is dan weliswaar leeg, maar de data is voor de IT-afdeling doorgaans eenvoudig terug te halen. Ook het formatteren van de harde schijf valt onder dit niveau. De computer laat zien dat na het formatteren veel meer geheugenruimte beschikbaar is, maar dat komt vooral omdat de pointers naar de data weggehaald zijn, oude data staat gewoon nog op de schijf. Met commerciele data recovery software kunnen deze data heel gemakkelijk weer teruggehaald worden. Dit geldt ook voor wissen met een freeware wisprogramma. Deze oplossingen bereiken niet alle delen van de opslagmedia met als gevolg dat data recovery specialisten nog heel veel data terug kunnen halen.

Datadrager hergebruiken

Om alle data van een datadrager echt te verwijderen moet gebruik worden gemaakt van ‘secure wiping’, dan is niets meer van de data terug te halen. Een voorwaarde is dan wel dat de harde schijf nog goed werkt! Erg rigoreus, maar in sommige situaties een goede aanpak, is de datadrager te vernietigen door te degaussen of te versnipperen. Helaas is het na een dergelijke actie niet meer mogelijk om de datadrager te hergebruiken. De waarde van de datadrager gaat verloren.

Let wel: ik zeg niet voor niets ‘in sommige situaties’. Wie de shredder inzet als een laptop verhuist binnen een organisatie, schiet waarschijnlijk zijn doel voorbij en handelt niet erg duurzaam. Er zitten al met al nog wel wat haken en ogen aan het vernietigen van data. Om de juiste strategie te kunnen kiezen is het noodzakelijk security-levels te definiëren binnen de organisatie en er beleid op af te stemmen.

Secure erase

In toenemende mate wordt een dergelijk beleid ook geëist door de wetgever. We weten dat er richtlijnen zijn die bepalen dat data moet worden bewaard. Denk aan de belastingdienst. In veel gevallen moet data echter ook kunnen worden gewist na een termijn, bijvoorbeeld patiëntengegevens, klantinformatie en data over (oud)medewerkers. Een onderneming moet dan middels een ‘gesloten’ boekhouding kunnen aantonen dat data daadwerkelijk vernietigd is. Bijvoorbeeld doordat het vernietigen geregistreerd is in logbestanden en er afdoende (onafhankelijke) controles zijn uitgevoerd op de gewiste datadragers. Pas na deze controle kan er sprake zijn van een secure erase.

Veel ondernemingen maken zich terecht zorgen over de toegankelijkheid en beveiliging van hun actieve data. Ze zouden zich echter minstens zoveel zorgen moeten maken over data in de end of live fase van apparatuur. Neem data sanitisatie serieus!

Wij zijn er om u te helpen...